Apple nuk harron pajisjet e saj të vjetra. Një dëshmi tjetër që gjetëm dje, me lansimin e iOS 12.5.5, një version i destinuar për të gjithë iPhone dhe iPad që Ata ndaluan përditësimin me lëshimin e iOS 13.
Ky azhurnim i ri arnova tri dobësi të konsideruara ditë zero, përfshirë një që ndoshta u shfrytëzua nga softueri Pegasus i kompanisë izraelite NSG Group.
Një nga këto dobësi lidhet me CoreGraphics. Kjo dobësi i lejon sulmuesit ekzekutoni kodin arbitrar në një pajisje të synuar përmes PDF -ve të krijuara me keqdashje.
Kjo dobësi mund të jetë shfrytëzuar në praktikë, sipas dokumentit mbështetës, i cili detajon përmbajtjen e sigurisë së azhurnimit.
Cenueshmëria e CoreGraphics, e cila prek modelet Telefoni 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 dhe iPod touch të gjeneratës së XNUMX-të, u zbulua nga Citizen Lab, një laborator ndërdisiplinor në Shkollën Munk të Çështjeve Globale në Universitetin e Torontos, i cili më tej sugjeron që NSO ka shfrytëzuar shfrytëzimin për të përforcuar mjetin e tij të keqdashës Pegasus.
Në muajt e fundit, Citizen Lab ka zbuluar dobësi të shumta zero-ditore në lidhje me spyware Pegasus, i cili dyshohet se Përdoret nga qeveritë autoritare për të hakuar dhe policuar iPhone dhe pajisje të tjera iOS të përdorura nga gazetarë, aktivistë, zyrtarë qeveritarë dhe persona të tjerë shqetësues.
Në gusht, u raportua se një vektor sulmi i quajtur 'ForcedEntry' ishte mësuar anashkaloni protokollet e reja të sigurisë të Apple BlastDoor në iMessages, i cili lejoi futjen e Pegasus në iPhone 12 Pro të një aktivisti të të drejtave të njeriut nga Bahreini.
Menjëherë pasi e bëri publik këtë lajm, Apple në shtator lëshoi një përditësim për iOS 14 që zgjidhur këtë gabim dhe bllokuar funksionimin e këtij programi.